Symantec presenta i risultati di gennaio di MessageLabs Intelligence Report

Symantec ha annunciato la pubblicazione dell'edizione di gennaio 2010 di MessageLabs Intelligence Report.
L'analisi ha rilevato l'avvio di nuove campagne spam legate agli eventi del 2010 volte a mantenere alti i livelli di malware raggiunti verso la fine del 2009.
All'inizio del 2010 MessageLabs Intelligence ha osservato la presenza delle tipiche offerte speciali legate al Capodanno su farmaci, accessori e orologi, prodotti per la perdita di peso, prestiti finanziari e lavoro. Lo spam legato al Capodanno ha raggiunto un picco massimo pari al 7.7% del totale registrato in un solo giorno, e più del 50% dello spam legato a questa festività  è stato frutto di un attacco combinato delle reti bot Grum e Cutwail.
Al momento gli spammer stanno abbandonando il tema del Capodanno e ci si aspetta nuovi attacchi che utilizzino i temi legati al giorno di San Valentino.
Spammer e phisher sono anche stati veloci nello sfruttare la tragedia che ha distrutto Haiti, generando frodi di tipo avanzato. Dal momento che molti paesi si sono attivati per offrire aiuti umanitari ed economici, gli hacker stanno cercando il modo di sfruttare questi fattori facendo leva sulla preoccupazione pubblica e sul desiderio di fornire aiuti.
Se l'83.4% di spam registrato alla fine del 2009 è stato originato da reti bot, MessageLabs Intelligence ha calcolato che quello rimanente (il 9% dello spam, ovvero 900 milioni di email infette) è stato creato da account webmail gratuiti. Più del 79% dello spam di questo tipo è partito da 3 noti webmail service provider.
A dicembre 2009 è stato previsto un nuovo giorno-zero di vulnerabilità  relativo a una nota applicazione per la lettura dei file.PDF, del quale MessageLabs Intelligence aveva bloccato le prime versioni in novembre 2009, proteggendo dall'attacco coloro che utilizzano i servizi di Symantec ancora prima che ciò iniziasse. La campagna di spam puntava a colpire personalità  di alto livello nei settori pubblico, finanziario e dell'istruzione, oltre che le grandi organizzazioni internazionali. Arrivando sotto forma di file .PDF contenente Javascript, l'attacco ha coinvolto anche un aspetto socio-ingegneristico per la variazione del messaggio infetto a seconda del'individuo e dell'organizzazione colpita.
A dicembre 2009 MessageLabs ha iniziato a monitorare una nuova rete bot chiamata Lethic, che ha velocemente prodotto il 2.5% dello spam totale. Nella prima settimana di gennaio, lo spam proveniente da Lethic ha raggiunto quasi il 4% dello spam totale, per un picco massimo del 5.25% registrato l'8 gennaio dopo il quale si è ridotta drasticamente a livelli non significativi.
Infine, MessageLabs Intelligence ha analizzato i messaggi di spam legati al tema dell'impotenza maschile per capire come il prezzo reclamizzato per 100 mg di medicinale – utilizzato per la cura di questa patologia e comunemente oggetto di attacchi spam - è cambiato nel corso dell'ultimo anno e come gli hacker possano aver risentito della crisi finanziaria. MessageLabs Intelligence ha rilevato che il prezzo per il medicinale pubblicizzato dagli spammer ha raggiunto un picco pari a 6 dollari ogni 100 mg all'inizio del 2009, per poi scendere rapidamente a giugno e luglio fino a raggiungere i 2-3 dollari. Il prezzo si è poi stabilizzato su 1.60 dollari alla fine del 2009 mantenendosi su questo livello durante l'inizio del 2010.
A gennaio 2010 la percentuale globale di spam nel traffico email da fonti pericolose, nuove o precedentemente sconosciute, è stato pari all'83.9% (1 email su 1.2), registrando un decremento dello 0.3% rispetto a dicembre 2009.
A gennaio la proporzione globale di virus diffusi via posta elettronica nel traffico email da fonti pericolose nuove o precedentemente sconosciute è stato di 1 email su 326.9 (0.31%), dato che riflette un decremento dello 0.3% rispetto a dicembre. A gennaio 2010 il 13.2% del malware veicolato tramite email conteneva link a siti pericolosi, con una diminuzione del 5.9% rispetto al mese precedente.
Nel primo mese del 2010 l'attività  di phishing è stata pari a 1 email ogni 562.3 (0.18%), con un decremento dello 0.11% rispetto al mese precedente. Valutato come parte delle minacce veicolate tramite email quali virus e trojan, il numero di email di phishing  è diminuito del 14.3%, andando a costituire il 65.3% di tutte le minacce di malware veicolate tramite email.
L'analisi della sicurezza web indica che il 41.4% del malware intercettato in rete è stato creato nel mese di gennaio, con un aumento del 0.6% rispetto al mese precedente.
MessageLabs Intelligence ha anche identificato una media di 1,760 nuovi siti al giorno ospitanti malware e altri programmi pericolosi come spyware e adware, con un decremento del 56.2% rispetto al mese di dicembre.
A gennaio, il settore più colpito dallo spam è stato quello ingegneristico, con una percentuale del 95.1%. I livelli del fenomeno hanno raggiunto, invece, il 92.1% nel settore della scuola, il 91.0% nel settore chimico e farmaceutico, il 91.5 in quello dei servizi IT, il 92.3% nel retail, l'89.3% nella pubblica amministrazione e il 90.1% in quello finanziario.
L'attività  dei virus mirata al settore della pubblica amministrazione ha registrato un decremento dello 0.33%, andando comunque in testa alla classifica con 1 email infetta ogni 109.7.
I livelli di virus sono stati pari a 1 email su 230.9 nel settore chimico e farmaceutico, 1 su 353.4 in quello dei servizi IT, 1 su 607.2 nel retail, 1 su 187.7 nel settore della scuola e 1 su 391.5 nel finanziario.